- 注册
- 09 10, 2024
- 消息
- 186
JavaScript:
## 漏洞概述
独立资源管理器的主服务器可能被配置为需要通过共享密钥进行身份验证(spark.authenticate)。
然而,由于Spark的认证机制存在缺陷,导致共享密钥认证失效。
攻击者利用该漏洞,可在未授权的情况下,在主机上执行命令,造成远程代码执行。
## 影响范围
```http
Apache Spark <= 2.4.5
```
黑客仓库
最全面知识的黑客论坛,全网最强大的漏洞数据聚合仓库丨黑客网站丨黑客论坛丨暗网丨红队武器库丨渗透测试丨POC/0day/Nday/1day丨网络安全丨黑客攻击丨服务器安全防御丨渗透测试入门丨网络技术交流丨蓝队丨护网丨红队丨欢迎来到黑客仓库,您可以在我们的论坛板块进行交流和学习。
POC RCE(CVE-2020-9480)
- 主题发起人 Shacker
- 开始时间
|
|
POC RCE-普通用户(CVE-2020-17144)包含附件
|
|
POC Joomla 3.9.17 后台RCE(CVE-2020-11890)
|
|
|
POC RCE-需要域用户(CVE-2020-0688)
|
|
|
POC Cacti v1.2.8 RCE(CVE-2020-8813)
|
|
|
POC SA-CORE-2019-003 RCE (CVE-2019-6340)
|
